WPA2、WPA、WEP、AES和TKIP有什么区别;无线加密该如何选择加密方式?
无线WIFI网络现在到处都是,无论你走到哪连接别人的WIFI都会要求被输入WIFI密码,但你知道WIFI密码加密模式有哪些吗?它们又有上面不同吗?今日我们来为大家介绍。
当涉及到WiFi安全性时,实际上只有几种选择,尤其是在建立家庭无线网络的情况下。当今,三大安全协议是WEP,WPA和WPA2。这些协议使用的两种主要算法是TKIP和AES CCMP。我将在下面更详细地解释其中一些概念。
我们应该选择哪个安全选项?
如果您不关心这些加密方式背后的所有技术细节,而只想知道您该选择哪种加密协议,您可以选择的安全性越高,效果越好;那么请查看下面的列表。从最安全到最不安全。
如果您不确定某些设备是否可以使用最安全的方法进行连接,建议您先启用它,然后检查是否存在任何问题。我认为有几种设备不支持最高的加密,但是惊奇地发现它们连接得也很好。
无线加密模式(从安全性高排低):
1;WPA2企业版(802.1x RADIUS)
2;WPA2-PSK AES
3;WPA-2-PSK
4;AES + WPA-PSK TKIP
5;WPA TKIP
6;WEP
7;开放(无安全性)
需要注意的是,WPA2 企业版不使用预共享密钥(PSK),而是使用EAP协议,并且需要使用用户名和密码进行身份验证的后端RADIUS服务器。使用WPA2和WPA看到的PSK基本上是第一次连接到无线网络时必须输入的无线网络密钥。
WPA2 企业版的安装方式更为复杂,通常只能在公司环境或技术精湛的业主的家庭中完成。实际上,您将只能从选项2到6中进行选择,尽管现在大多数路由器甚至都不再具有WEP或WPA TKIP的选项,因为它们是不安全的。
WEP,WPA和WPA2的介绍
我不会对每种协议进行太多的技术细节介绍,因为您可以通过搜索引擎以获取更多信息。基本上,无线安全协议始于90年代后期,并且自那时以来一直在发展。值得庆幸的是,只接受了少数几个协议,因此更容易理解。
WEP:
WEP与无线网络的802.11标准一起于1997年发布。它应该提供与有线网络相同的加密性(因此得名)。 WEP从64位加密开始,最终一直发展到256位加密,但是路由器中最流行的实现是128位加密。不幸的是,在引入WEP之后不久,安全研究人员发现了多个漏洞,这些漏洞使他们可以在几分钟之内攻破WEP密码。 即使进行了升级和修复,WEP协议仍然易受攻击且易于攻破。针对这些问题,WiFi联盟引入了WPA或WiFi保护访问,该方法于2003年被采用。
WPA:
实际上,WPA只是一种中间补救措施,直到他们可以最终确定WPA2,WPA2于2004年推出,现已成为目前使用的标准。WPA使用TKIP或临时密钥完整性协议作为确保消息完整性的一种方式。这与WEP不同,TKIP比CRC强得多。
不幸的是,为了保持兼容,WiFi联盟从WEP那里借鉴了一些东西,最终使TKIP的WPA也变得不安全。WPA包含一项称为WPS(WiFi保护设置)的新功能,该功能应可使用户更轻松地将设备连接到无线路由器。但是,它最终具有漏洞,使安全研究人员也可以在短时间内攻破WPA密钥。
WPA2:
WPA2早在2004年就可用,并在2006年正式要求。WPA和WPA2之间最大的变化是使用带有CCMP的AES加密算法而不是TKIP。
在WPA中,AES是可选的,但在WPA2中,AES是必需的,而TKIP是可选的。在安全性方面,AES比TKIP安全得多。在WPA2中发现了一些问题,但这仅限于公司环境中产生的问题。
WPA使用64位或128位密钥,最常见的是家用路由器的64位密钥。WPA2-PSK和WPA2-Personal是可互换的术语。
因此,如果您需要记住所有这些,那就是:WPA2是最安全的协议,而带有CCMP的AES是最安全的加密。此外,应该禁用WPS,因为它很容易被攻破路由器的PIN,然后可以将其用于连接到路由器。
所有通常我们选择路由器无线加密都会选择WPA2方式。
